BAN 逻辑(全)36.doc

在BAN 逻辑之前，人们都是凭主观经验查找协议漏洞，BAN逻辑开户了形式化分析的先河，使协议分析进入了一个新阶段。虽然它有很多不足，且现在人们几乎不怎么用它了，但它的很多思想还是值的我们细细口味，且不少形式化方法中还渗透着它的影子。 下面我们来认识一下BAN逻辑 总述： 在具体讲BAN逻辑前，首先我认为我们有必要明白BAN逻辑到底回答什么问题（干什么） 及BAN逻辑基于的假设是什么？ 下面具体讲一下BAN逻辑 BAN逻辑中在抽象的层次上讨论认证协议的安全性，因此它并不考虑由协议的具体实现所带来的安全缺陷和由于加密体制的缺点所引发的协议缺陷。总的来说，BAN逻辑系统所做的假设如下：（课本P112-113） （） BAN逻辑的不足 协议的理想化过程不规范 协议的初始化假设不合理 缺乏完备性 缺乏一个定义良好、确切的语义